LINUX.ORG.RU
ФорумAdmin

Apache, запись в лог подозрительных запросов

 ,


0

1

Здравствуйте, друзья!

Столкнулся с необходимостью записывать в лог(а потом и заносить в iptables) IP-адреса, у которых http-код ответа 408(Request Timeout).

Как быть? Анализировать access.log вручную? Может можно как-нибудь средствами самого Apache?

★★★★

Ответ на: комментарий от snaf

Скрипт парсинга самому не проблема написать, просто хотелось бы средствами апач или в модулях где-нибудь, например стоит mod_security

gobot ★★★★
() автор топика
tail -f /var/log/httpd/access_log | \
grep "408 ... etc" | \
awk '{print $1}' | \
while read ip ; do echo $ip \
;ipset add 408chain $ip timeout 9999 ; \
done

Надо только поставить ipset. Можно и fail2ban'ом, можно перманентно таким образом отправлять в IPTables.

Amet13 ★★★★★
()
Ответ на: комментарий от gobot

Наверное, с помощью mod_log_config, его директивы CustomLog и формата вида ″%408a″ можно получить лог файл, содержащий только ip-адреса. Но, как сделать, чтобы apach вызывал iptables для добавления правила я вобще не представляю.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.